| Patch di sicurezza di Microsoft Internet Explorer I difetti di convalida del certificato del server Web. |
Scarica ora |
Patch di sicurezza di Microsoft Internet Explorer Classifica e riepilogo
- Sito web dell'editore:
- http://www.microsoft.com/
- Sistemi operativi:
- Windows 95, Windows NT, Windows 2000, Windows 98
Patch di sicurezza di Microsoft Internet Explorer Tag
Patch di sicurezza di Microsoft Internet Explorer Descrizione
Da Microsoft: una patch è disponibile per eliminare due vulnerabilità di nuova scoperta che influenzano Internet Explorer, entrambe abilitare un utente malintenzionato di sconvolgere i siti Web affidabili. La prima vulnerabilità prevede come sono convalidati i certificati digitali dei server Web. Quando il controllo CRL per tali certificati è abilitato, potrebbe essere possibile per qualsiasi o tutti i seguenti controlli non vengono più eseguiti: verifica che il certificato non abbia la verifica scaduta che il nome del server corrisponda al nome sulla verifica del certificato che l'emittente di Il certificato è affidabile, la seconda vulnerabilità potrebbe abilitare una pagina Web di visualizzare l'URL da un sito Web diverso nella barra degli indirizzi IE. Questo spoofing potrebbe verificarsi all'interno di una sessione SSL valida con il sito impersonalizzato. Entrambe le vulnerabilità potrebbero essere utilizzate per convincere un utente che il sito Web dell'attaccante era in realtà uno diverso ?? Uno che l'utente presumibilmente si fida e fornirebbe informazioni sensibili a. Tuttavia, come discusso nella sezione dei fattori mitiganti di seguito, ci sarebbero ostacoli significativi per sfruttare sia la vulnerabilità.
Patch di sicurezza di Microsoft Internet Explorer Software correlato